見出し画像

情報セキュリティマネジメント受かったよ!【公務員の資格取得】

ちき-Chiki-


 つい先日、情報セキュリティマネジメント試験を受けてきました。合格のボーダーが600点のところ、720点で合格となりました。

 ということで、安全な位置から、試験の振り返りと、これから受ける人に向けたアドバイスを上から目線でやっていこうと思います。

 ただし、どんな問題が出たか、とか、どの過去問に似た問題が出たか、を具体的に述べることは禁じられていますので、私の体験談と感想だけをお話します。そこはご容赦ください。また、後述の理由により、私の試験対策は例外的な立ち回りでしたので、一般的な試験対策方法は後で考えています。


 想定する読者層は、非IT職文系の社会人です。要は、仕事中にIT用語を使う場面が少なく、学生時代にあまり数字を触ってこなかった人向け




情報セキュリティマネジメント試験とは?

GPT先生が整理してくれているのでこちらをどうぞ・・・


情報セキュリティマネジメント試験は、組織の情報セキュリティを確保し、サイバー脅威から守るための基本的なスキルを認定する国家試験です。この試験は、情報セキュリティの計画、運用、評価、改善に関する知識を問うもので、業種や職種を問わず、個人情報を取り扱う全ての方に適しています。


試験概要

  • 試験形式: CBT(Computer Based Testing)方式で、年間を通じて随時実施されています。

  • 試験時間: 科目Aと科目Bの合計で120分です。

  • 出題形式: 科目Aは多肢選択式(四肢択一)、科目Bは多肢選択式で、それぞれ60問が出題されます。


合格基準

総合評価点が1,000点満点中600点以上で合格となります。


受験手数料

7,500円(税込)です。


この試験は、情報セキュリティ管理の知識・スキルを身につけたい方や、ITパスポート試験合格からさらにステップアップしたい方におすすめです。




やる気ゼロの試験対策

基本情報技術者試験対策の莫大な貯金

 ご存じのとおり、基本情報技術者試験を少し前に受験していて、しかも、かなりの高得点で合格しています。(詳しくは以下の記事参照)

 その時の試験対策がかなりの貯金になっており、過去問の正答率は、受験を決めた時点で既に6割を超えていました。そこで「あ、これいけるわ。」となってしまい、まったく背骨の入っていない試験対策となりました。



参考書は一応3冊買った

 とはいうものの、落ちたらみっともないので一応対策はすることに。

 

 購入した対策本は以下の3冊。

TAC情報処理講座『ニュースペックテキスト 情報セキュリティマネジメント』

五十嵐 聡『徹底攻略 情報セキュリティマネジメント 予想問題集』

庄司 勝哉ほか『情報セキュリティマネジメント パーフェクトラーニング 過去問題集』


 科目A対策としてTAC情報処理講座の本を購入し、求められる知識レベルが基本情報技術者試験と同レベルであることを確認。パラパラっと1周読んで終わりました。問題演習は、例によって過去問道場先生を活用

 こちらは週に2~3回、1回50問程度の問題演習だけ。正答率が8割5分を切ることがなかったので、まぁこんなもんかって感じ。


 その後、科目B対策として五十嵐本、庄司本を追加しました。科目Bだけをやりこむつもりで買いました。・・・が、手を付けたところ、正答率が8割を超え続けたためやる気を喪失。途中でやめてしまいました。ということで、庄司本は開けすらしませんでした。完全に新品。


 結果、全体の対策時間は10時間ちょいだったと思います。



それでもオーバーキル

 こんだけ適当な試験対策でも7割を超え、ややオーバーキル気味な結果になりました。基本情報技術者試験おそろしや・・・

 時間も普通に足りました。全問題を2周しても5分くらいはお釣りが出た感じです。とゆうことで、圧倒的勝利となりました。



一般的な対策を考える

 私の場合、ほとんど基本情報技術者試験対策の貯金で受かった形ですが、一般的な試験対策方法についても検討しておこうと思います。



基本情報技術者試験をどうするか?

 同じレベル2の試験である基本情報技術者試験を受けるか否かで対策方針が大きく変わります。受ける場合、基本情報技術者試験の対策をしていれば情報セキュリティマネジメント試験単体の対策は不要です。なぜなら、私がそうだったから。必要十分な対策だと思います。

 なお、両方受験する場合は、両者を詰めて受験することをおすすめします。理想は2日連続で、難しい場合でも2週連続くらいで。私のように期間を空けるとダレちゃうので。



目標1ヶ月・最悪2ヶ月で

 情報セキュリティマネジメント試験のみを受ける場合は、ある程度の対策が必要です。

 スケジュール感は、こちらの動画が一番整理されていて、かつ、適格だと思いました。ぜひ参考にしてください(他人任せ)。

 ただし、投稿主様はかなりの資格マニアさんで、1日あたりの勉強時間がやや長く設定されています。一般的な社会人の場合、この水準で勉強するのはすこしキツイと思います。なので、投稿主様がいう期間に1.5~2くらいを乗じてスケジュールを組まれるといいと思います。

 ということで、長い人なら2ヶ月くらい、頑張る人なら1ヶ月くらい必要というのが私の意見です。



科目A対策をしっかりやる

 基本情報技術者試験対策とは違って、こちらは科目A対策をしっかりやるほうがコスパが良いと思います。これは、試験の傾向うんぬんではなくて、情報セキュリティという分野の構造自体に理由があります。

 情報セキュリティは、「どのような脅威があって・その脅威に対してどのような対策を講じるべきか」とか、「情報セキュリティを向上させる技術にはどのようなものがあって・それを使うことでどのような効果が見込まれるか」を理解しておき、活用していく分野です。実務でも、試験でも。

 ということは、こうした基礎的知識(試験でいう科目A部分)をしっかり勉強しておくことで、実務上の課題(試験でいう科目B部分)にも対応していけるようになるはずです。

 私が1から試験を受けるなら、科目Aをやりこむと思います。



応用情報技術者受けるか?!

 レベル2試験である基本情報技術者試験・情報セキュリティマネジメント試験の両方を合格(見込み)ですから、やはり、次に目指すは応用情報技術者試験(レベル3試験:直近来年4月)でしょうか。

 とはいえ、情報技術者試験以外も受けてみたいし、宅建士(来年10月)も受けたいし、まだ気持ちが固まっていないのが正直なところです。

 社会人の資格取得は時間との闘い…。

いいなと思ったら応援しよう!